＜小迪安全＞20-文件上传之基础及过滤方式_上传文件过滤选项

思维导图

---

基础了解

 什么是文件上传漏洞？

• 指程序对文件的上传未作全面的限制，导致用户可以上传一些超越用户权限的一些文件，可以是木 马，shell脚本，病毒等。

文件上传漏洞有哪些危害?

• 上传网站后门（webshell），获取当前网站的权限

文件上传漏洞如何查找及判断？

• 黑盒：扫描工具扫描敏感文件；会员中心上传图像；获取后台权限进而获取网站权限
• 白盒：源代码分析

文件上传漏洞有哪些需要注意的地方？

• 对漏洞类型进行区分，编辑器、第三方应用等

关于文件上传漏洞在实际应用中的说明?

演示案例

常规文件上传地址的获取说明

不同格式下的文件类型后门测

• 例如 图片格式不能解析php文件（除非有解析漏洞且满足条件）

配合解析漏洞下的文件类型后门测试本地文件

• 上传+解析漏洞=高危漏洞。

上传漏洞靶场环境搭建

• upload-labs
• 靶场源码：https://github.com/c0ny1/upload-labs/releases
• 前端：直接修改源代码，js提交抓不到包

测试某CMS及CVE编号文件上传漏洞测试

• 搜索引擎直接搜索某CMS漏洞

！归类很重要！